Sicherheit Bei Osx

lundehundt schrieb:
Jemand kann ja gerne ein Exploit schreiben - nur wird es auf meinem Rechner keinen Schaden anrichten. Stand von heute.

Trugschluss. Wer sagt das es nicht eine offene Stelle gibt (ipfw, ssh,...) die derjenige gerade herausgefunden hat?
 
lundehundt schrieb:
Du faengst an damit, dass Mac OS unsicher ist and schliesst damit, dass es keine bekannten Viren gibt. Wie denn nun?
Nur weil du niemanden kennst, der deinen Tresor knacken kann, heißt das nicht, dass dein Tresor sicher ist.
 
lundehundt schrieb:
Du faengst an damit, dass Mac OS unsicher ist and schliesst damit, dass es keine bekannten Viren gibt. Wie denn nun?

Ist unsicher gleich unsicher oder gibt es eine Gewichtung zwischen den (Stand heute) ueber 100.000 bekannten Windows Viren und der (Stand heute) theoretischen Moeglichkeit auch fuer den Mac Schaedlinge zum Einsatz zu bringen.

Unter Classic sind uebrigens die Viren meistens schon daran gescheitert, dass die Festplatte nicht c: heissen muss :cool:

Cheers,
Lunde

Die Diskussion hier scheitert ein wenig an der fehlenden Kenntnis über die korrekte Definition der Begriffe aus dem Bereich Sicherheit.

Ein Sicheres System ist ein System ohne Schwachstellen. Da MacOS X nachweislich Sicherheitsschwachstellen besitzt, ist die Antwort auf die ursprünglich gestellte Frage: MacOS X ist unsicher!!

Nur weil es keine Bedrohung gibt, kann man doch nicht behaupten, dass ein System sicher ist. Man kann höchstens sagen, dass das Risiko, dass ein Sicherheitsvorfall auftritt, zur Zeit sehr niedrig ist, weil die Eintrittswahrscheinlichkeit aufgrund der nicht vorhandenen Bedrohungen gering ist.

Die korrekte aussage ist somit: MacOS X Benutzer haben ein geringeres Sicherheitsrisiko als Windows-Benutzer und müssen daher im Moment weniger Maßnahmen ergreifen, um dieses Risiko zu minimieren.

Sorry, wenn das alles etwas akademisch klingt, aber nach dieser fruchtlosen Diskussion war das wohl mal nötig.

Ansonsten warte ich noch ein paar Monate, bei dem momentanen Apple-Hype ist der Tag, an dem es uns erwischt, bestimmt nicht mehr weit.

Bedrohungen sind übrigens auch Schädlinge, die vom Benutzer selbst gestartet werden müssen. Die meisten Windows-Würmer haben sich so verbreitet, auf Ein E-Mail-Attachment mit Namen wie ILOVEYOU oder "Anna Kounikowa nackt" klicken nun mal immer noch zuviele... ;-)
 
peggert schrieb:
Wer anderer Meinung ist, dem sei der folgende Link empfohlen, eine Präsentation vom letzten Chaos Computer Club Kongress, auf dem gravierende Schwachstellen in Mac OS X vorgestellt wurden: http://www.ccc.de/congress/2004/fahrplan/event/218.de.html

Ich kann jedem Verfechter der angeblichen Mac-Sicherheit nur empfehlen, sich diesen Vortrag mal zu Gemüte zu führen, aber passt auf, dass ihr nicht vom Stuhl rutscht.

Ich weiß nicht, warum man deswegen vom Stuhl rutschen sollte. Es werden drei Kategorien von Schwachstellen aufgeführt:

Schwachstellen, die sich durch richtige Konfiguration beheben lassen. Damit wären wir wieder bei der Verantwortlichkeit der Benutzer.

Schwachstellen, die durch Fehler von Anwendungsentwicklern ergeben, was wiederum in deren Verantwortlichlkeit bzw. Unwissenheit liegt. Wenn man in z.B. in C Funktionen zur Stringbehandlung nutzt, die bekanntermassen anfällig für Bufferoverflow sind, kann Apple und das OS nichts dafür. Vielmehr würden die Entwickler auf die Barrikade gehen, wenn sie nicht mehr den vollen ANSI-C Standard nutzen könnten. :) Gleiches gilt in meinen Augen für Installer, die falsche Rechte setzen.

Und zu guter letzt die Mach Injection. Eine Schwachstelle, die seid langem besteht und die noch niemand gezielt ausnutzen konnte. Und an diese Art von Schwachstelle muss man sich einfach gewöhnen. Denn dafür braucht man nicht zwingend einen Mach-Kernel, sondern das gleiche läßt sich auch mit Anwendungen, die einen JIT-Compiler verwenden, umsetzen. Spontan fällt mir da das M$ Flaggschiff .NET ein. Auch hier wäre es theoretisch möglich, Code zur Laufzeit einzuschleusen.

Mein Fazit: Mac OS X bietet ebenso wie anedre OS keine 100% Sicherheit. Aber im Bereich der Consumer-OS ist es zur Zeit das sicherste. Und so wie Leute daran arbeiten, Schwachstellen zu finden und auszunutzen, arbeitet Apple daran, das OS sicherer zu machen. Und der Vorsprung von Apple zu diesen leuten ist größer, als bei M$.
 
Darii schrieb:
Nur weil du niemanden kennst, der deinen Tresor knacken kann, heißt das nicht, dass dein Tresor sicher ist.

Oh jeh, ich versuche schon zu betonen das es mir um verantwortliches Handeln am Rechner geht, und dass mir das auf einem Mac im Moment leichter faellt als auf einem PC. Und ich habe auch nicht behauptet, dass es keine Schaedlinge fuer OS X geben kann, die ohne mein Zutun auf meinem Rechner Schaden anrichten koennen.

Der Ausgangspunkt dieser Diskussion war ein Schueler, dem der Lehrer gesagt hat, dass Apple langsam mit patches sei und es nur an der Verbreitung des OS liegt das es keine Viren, Wuermer oder Trojaner gibt.

Zu 1: Apple ist sehr schnell mit patches (im Vergleich zu Microsoft fast schon Schallgeschwindigkeit)

Zu 2: Das Sicherheitskonzept von Apple wuerde auch bei einem hoeheren Verbreitungsgrad unbestreitbare Vorteile gegenueber einem Windows System haben.

Cheers,
Lunde
 
lundehundt schrieb:
Apple ist sehr schnell mit patches

Leider nicht. Eigentlich ist Apple sogar sehr langsam. Es gibt eine ganze Reihe von Beispielen, wo öffentlich bekannte Lücken wochen- und monatelang offen blieben, bis ein Patch kam. Prominentes Beispiel: LaunchServices. Das Problem der Rechtevergabe bei /Library/StartupItems ist noch immer nicht gelöst, dabei ist es ein hochkritisches Loch. Apple nimmt das Sicherheitsrisiko leider nicht so ernst wie es ist. Und wenn Microsoft blind ist, dann ist Apple einäugig.
 
Stan Marsh schrieb:
Leider nicht. Eigentlich ist Apple sogar sehr langsam. Es gibt eine ganze Reihe von Beispielen, wo öffentlich bekannte Lücken wochen- und monatelang offen blieben, bis ein Patch kam.
Genau das ist der Punkt, der mir Sorgen macht...
 
lundehundt schrieb:
...Der Ausgangspunkt dieser Diskussion war ein Schueler, dem der Lehrer gesagt hat, dass Apple langsam mit patches sei und es nur an der Verbreitung des OS liegt das es keine Viren, Wuermer oder Trojaner gibt.

Zu 1: Apple ist sehr schnell mit patches (im Vergleich zu Microsoft fast schon Schallgeschwindigkeit)

Zu 2: Das Sicherheitskonzept von Apple wuerde auch bei einem hoeheren Verbreitungsgrad unbestreitbare Vorteile gegenueber einem Windows System haben.

Cheers,
Lunde

Danke, das das mal wieder auf den Punkt gebracht wurde.

Es gibt nichts aber auch gar nichts, was sicher ist. Nur der Tod, bis jetzt!
Aber wer weiß ob diese letzte Bastion nicht auch noch irgendwann fällt.

Ich fühle mich unter OS X im Moment noch sehr sicher, im Gegensatz zu Windows wo mir jeden Tag an die 5-6 mal gemeldet wird das mein Antivirenprogramm einen Angriff abwehren konnte bzw. einen Virus gefunden hat.

Noch mache ich genüsslich jede Mail mit Viren auf dem Mac auf und lösche sie danach.

Und den Meldungen in Windows oder von Windows Programmen kann man schon seit längerer zeit nicht trauen, den auch diese Meldungen werden auf Grund von angenommenen Ereignissen von Menschen verfasst.

Ich persönlich habe einfach die SCHNAUZE VOLL von dieser ganzen VIRENKACKE. Es kotzt mich einfach an.

Und im Windows Lager wird das mit stoischer Ruhe ertragen...
Nein nicht von allen, es gibt Gott sei dank genug die damit Probleme haben und auch deshalb zur Mac Plattform wechseln, weil es dort so etwas noch nicht gibt.

so long avalon
 
@darii und Stan March

Koennte ich fuer eure Behauptungen und Sorgen bitte mal ein paar Quelle haben?

In der History meines Softwareupdaters sehe ich in den letzten 14 Monaten die folgenden 12 Security Patches, nicht gerechnet die Verbesserungen, die in die 6 verschiedenen OS X updates in diesem Zeitraum eingepflegt worden sind. Keiner dieser Patches ist Aufgrund eines im Feld wirksamen Angreifers veroeffentlicht worden. Apple ist hier vorbildlich.

Entweder ihr wollt trollen oder ihr habt wirklich keine Ahnung von was ihr redet.


2003-12-22 21:57:40 +0100: Installed "Security Update 2003-12-19"
2004-02-24 18:04:38 +0100: Installed "Security Update 2004-02-23"
2004-04-07 18:11:55 +0200: Installed "Security Update 2004-04-05"
2004-05-22 11:41:44 +0200: Installed "Security Update 2004-05-24"
2004-06-08 18:55:30 +0200: Installed "Security Update 2004-06-07"
2004-08-10 17:07:42 +0200: Installed "Security Update 2004-08-09"
2004-09-14 20:55:20 +0200: Installed "Security Update 2004-09-07"
2004-09-21 20:58:54 +0200: Installed "Security Update 2004-09-16"
2004-10-05 20:45:03 +0200: Installed "Security Update 2004-09-30"
2004-10-27 22:58:31 +0200: Installed "Security Update 2004-10-27"
2004-12-10 14:03:34 +0100: Installed "Security Update 2004-12-02"
2005-01-26 18:42:45 +0100: Installed "Security Update 2005-001"

Cheers,
Lunde
 
Zuletzt bearbeitet:
lundehundt schrieb:
@darii und Stan March

Koennte ich fuer eure Behauptungen und Sorgen bitte mal ein paar Quelle haben?

In der History meines Softwareupdaters sehe ich in den letzten 14 Monaten die folgenden 14 Security Patches, nicht gerechnet die Verbesserungen, die in die 6 verschiedenen OS X updates in diesem Zeitraum eingepflegt worden sind. Keiner dieser Patches ist Aufgrund eines im Feld wirksamen Angreifers veroeffentlicht worden. Apple ist hier vorbildlich.

Entweder ihr wollt trollen oder ihr habt wirklich keine Ahnung von was ihr redet.

2003-12-22 21:57:40 +0100: Installed "Security Update 2003-12-19"
2003-12-22 21:57:40 +0100: Installed "Security Update 2003-12-19"
2004-02-24 18:04:38 +0100: Installed "Security Update 2004-02-23"
2004-04-07 18:11:55 +0200: Installed "Security Update 2004-04-05"
2004-05-22 11:41:44 +0200: Installed "Security Update 2004-05-24"
2004-06-08 18:55:30 +0200: Installed "Security Update 2004-06-07"
2004-08-10 17:07:42 +0200: Installed "Security Update 2004-08-09"
2004-09-11 13:34:36 +0200: Installed "Security Update 2004-09-07"
2004-09-14 20:55:20 +0200: Installed "Security Update 2004-09-07"
2004-09-21 20:58:54 +0200: Installed "Security Update 2004-09-16"
2004-10-05 20:45:03 +0200: Installed "Security Update 2004-09-30"
2004-10-27 22:58:31 +0200: Installed "Security Update 2004-10-27"
2004-12-10 14:03:34 +0100: Installed "Security Update 2004-12-02"
2005-01-26 18:42:45 +0100: Installed "Security Update 2005-001"

Cheers,
Lunde

Windows Paranoiker? :D
 
lundehundt schrieb:
Zu 1: Apple ist sehr schnell mit patches (im Vergleich zu Microsoft fast schon Schallgeschwindigkeit)

Ich nehm' einfach mal mein Lieblingsbeispiel...

df@KittyTitania df $ nc localhost 22
SSH-1.99-OpenSSH_3.6.1p1+CAN-2004-0175

Protocol mismatch.
df@KittyTitania df $ nc lola 22
SSH-2.0-OpenSSH_3.9p1

Protocol mismatch.

KittyTitania ist ein Mac, lola ist ein Linux-PC. Welches System ist da wohl aktueller? Man bemerke auch den nachträglich eingebauten Sicherheitspatch beim Mac OS, weil das Uralt-OpenSSH da ein riesiges Problem hatte...

Noch eins:
df@KittyTitania df $ httpd -version
Server version: Apache/1.3.33 (Darwin)

df@lola ~ $ apache2 -version
Server version: Apache/2.0.52
 
lundehundt schrieb:
Koennte ich fuer eure Behauptungen und Sorgen bitte mal ein paar Quelle haben?

http://secunia.com/product/96/#advisories
Es gibt mindestens vier bekannte ungepatchte Lücken. Das /Library/StartupItems-Problem ist da nicht einmal mitgezählt.

Hinzu kommen all die Lücken, die noch nicht bekannt sind aber zweifelsohne existieren.

Entweder ihr wollt trollen oder ihr habt wirklich keine Ahnung von was ihr redet.
Oha. Ich habe es gewagt Kritik an Apple zu üben. Dann muss ich wohl ein Troll sein.
Soviel zum Thema „hohes Ross“.
 
dannycool schrieb:
Ich nehm' einfach mal mein Lieblingsbeispiel...



KittyTitania ist ein Mac, lola ist ein Linux-PC. Welches System ist da wohl aktueller? Man bemerke auch den nachträglich eingebauten Sicherheitspatch beim Mac OS, weil das Uralt-OpenSSH da ein riesiges Problem hatte...

Noch eins:

Und was möchte uns der Schreiber damit sagen???
 
avalon schrieb:
Und was möchte uns der Schreiber damit sagen???

Die Behauptung widerlegen, dass Apple schnell mit Updates ist. Es ist ja nicht so, dass die OpenSSH-Software nicht in der aktuelleren Version auf dem Mac OS läuft, Apple liefert sie nur nicht aus.
 
Es gibt ein paar simple Grundregeln:

1) Physikalischen Zugang zum Rechner kontrollieren
2) Im normalen User arbeiten, einen Admin-User für Updates & Installatioen, Root aus!
3) alle nicht benötigten Dienste aus, bei laufenden Diensten Firewall nutzen
4) Nur seriöse Software installieren
5) Nichts anklicken oder öffnen, von dessen Unbedenklichkeit man fest überzeugt ist.
6) alle Updates insbesondere Security Updates einspielen

Und schon ist grundlegende Sicherheit gewährleistet!

Merke: Kein System im Netz ist vollkommen sicher!
 
dannycool schrieb:
Die Behauptung widerlegen, dass Apple schnell mit Updates ist. Es ist ja nicht so, dass die OpenSSH-Software nicht in der aktuelleren Version auf dem Mac OS läuft, Apple liefert sie nur nicht aus.

Vermutlich laufen bei Apple alles Deppen rum, das die das noch nicht gemerkt haben.
 
avalon schrieb:
Ich denke es gibt zur Zeit etwa 10-15 Millionen Rechner mit OS X auf der Welt. (genaue Zahlen leider nicht gefunden, würde mich aber interessieren)

Steve hat auf der Keynote was von 14 Mio Installationen gesagt.


Arnulf
 
@ Stan March

ich bin durchaus offen fuer berechtigte Kritik an Apple und vielleicht fokusiere ich ein bisschen auf den Vergelich Apple versus Microsoft wenn es um das Thema Sicherheit geht. Wenn du meine Beiaege hier gelesen hast, dann geht es immer um ein Verantwortungsbewusstsein des Benutzers der vor der Kiste sitzt - egal welches Betriebssystem darauf laueft.

In dem Fall finde ich die Kritik aber nicht berechtigt. Die Seite von Secunia die du zitierst, ist die Homepage eines Antiviren Herstellers. Nicht, dass das die Quelle automatisch disqualifiziert - aber wenn du dir die Sache genauer anschaust, dann beruhen die Verletzlichkeiten immer auf einem local user. Das bedeutet, ich muss sowieso Zugriff zur Maschine haben. Dort werden 3 bekannte Verletzlichkeiten aufgefuehrt, die alle 3 als unkritisch eingeschaetzt werden.

Nichts fuer Ungut
Lunde
 
Ich hab ne Rauchertastatur mit manchmal dicken Broeseln zwischen den Tasten. Da koennte man sich glatt noch eine von drehen. Tschuldigung fuer die fehlenden Buchstaben. Lege sonst mehr Wert auf Rechtschreibung.

Cheers,
Lunde
 
Zurück
Oben Unten